Datenschutzerklärung iOS

Datenschutzerklärung für das VR-AltersvorsorgeCockpit

Die App „VR-AltersvorsorgeCockpit“ (nachfolgend auch als „App“ bezeichnet) ist eine Software (Computerprogramm) für ein von Ihnen verwendetes kompatibles Endgerät (Smartphone mit iOS- Betriebssystem). In dieser Datenschutzerklärung wird erläutert, welche Daten in welcher Form in der App verarbeitet werden, wenn Sie diese downloaden, installieren, nutzen und mit einer Volksbank Raiffeisenbank Kontakt aufnehmen können. Einige Daten, die bei der Nutzung der App verarbeitet werden, sind personenbezogene Daten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Wir nehmen den Schutz personenbezogener Daten sehr ernst und beachten sämtliche anwendbaren datenschutzrechtlichen Bestimmungen.

 

I.   Verantwortliche Stelle

Anbieter der App im Sinne des Telemediengesetzes (TMG) ist die DZ BANK AG. Die Anschrift des Anbieters lautet wie folgt:

DZ BANK AG

Platz der Republik

60265 Frankfurt am Main

Der Anbieter erhebt, erarbeitet oder nutzt im Zusammenhang mit dieser App keine personenbezogenen Daten. Der   Anbieter   handelt   im   Auftrag   der   folgenden  Unternehmen  der Genossenschaftlichen FinanzGruppe:

R+V Allgemeine Versicherung AG

Raiffeisenplatz 1

65189 Wiesbaden

 

Bausparkasse Schwäbisch Hall AG

Crailsheimer Straße 52

74523 Schwäbisch Hall

 

Union IT-Services GmbH

Weißfrauenstrasse 7

60311 Frankfurt am Main

Diese zuvor genannten Unternehmen der Genossenschaftlichen FinanzGruppe sind verantwortliche Stellen im Sinne des Bundesdatenschutzgesetzes (BDSG).

Wenn Sie Fragen zum Datenschutz haben oder von Ihren Rechten, Pflichten und Ansprüchen als Betroffener Gebrauch machen möchten, wenden Sie sich bitte an service@vr-altersvorsorgecockpit.de.

 

II.   Die App „VR-AltersvorsorgeCockpit“

Das VR-AltersvorsorgeCockpit bietet Ihnen die technisch unterstützte Möglichkeit, sich einen Überblick über den Stand seiner persönlichen Altersvorsorge zu verschaffen. Dazu können Sie Ihre gesetzliche Renteninformation und weitere Informationen zu Ihren privaten, staatlich geförderten und nicht staatlich geförderten Altersvorsorgeprodukten einscannen bzw. direkt erfassen. Das Zieleinkommen, das aus dem Geburtsdatum und dem aktuellen monatlichen Nettoeinkommen abgeleitet wird, können Sie nach Ihren Vorstellungen anpassen (Wunscheinkommen). Die Versorgungslücke leitet sich aus der Gegenüberstellung des zum gesetzlichen Renteneintritt vorhandenen und des gewünschten monatlichen Einkommens ab. Mit einem Schieberegler können Sie simulieren, in welcher Höhe sich die errechnete Versorgungslücke durch zusätzliche monatliche Sparleistungen verändert.

 

III.     Technische Voraussetzungen für die Nutzung

Voraussetzung für die Nutzung des VR-AltersvorsorgeCockpits ist, dass Sie ein Endgerät (Smartphone mit iOS-Betriebssystem (ab Version 9) verwenden, das die Installation und Verwendung einer App zulässt. In Ihrem eigenen Interesse empfehlen wir Ihnen, die Software auf Ihrem Endgerät stets aktuell zu halten, die Updates des Betriebssystems sowie von ggf. installierten Schutzprogrammen regelmäßig zu installieren und Ihr Endgerät vor unberechtigten Zugriffen zu schützen.

 

IV.   Download und Installation der App

Um das VR-AltersvorsorgeCockpit nutzen zu können, müssen Sie diese App auf Ihrem Endgerät installieren. Eine individuelle Anmeldung oder Registrierung beim Anbieter oder den verbundenen Unternehmen der Genossenschaftlichen FinanzGruppe erfolgt nicht.

Um die App downloaden zu können, müssen Sie ggf. zuvor mit einem Drittanbieter (z. B. Google Inc., iTunes SARL, nachfolgend als „Drittanbieter“ bezeichnet) eine Vereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (z. B. Google Play Store, iTunes App Store, nachfolgend als „Drittportal“ bezeichnet) abschließen. Der Betreiber ist nicht Partei einer derartigen Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter.

Sofern der Anbieter nicht Ihr Vertragspartner in Bezug auf den Erwerb der App wird und die App auch nicht vom Server des Anbieters heruntergeladen wird (z. B. im Falle des Erwerbs der App über den iTunes App Store), verarbeitet der Anbieter im Rahmen des Erwerbs und des Downloads der App durch Sie keine personenbezogenen Daten.

 

V.   Berechtigungen

Um die App auf Ihrem Gerät nutzen zu können, muss die App auf verschiedene Funktionen und Daten Ihres Endgerätes zugreifen können:

  • Standortzugriff (Einzelheiten siehe Ziffer VI)
  • Kamera (Einzelheiten siehe Ziffer VII)

 

VI.   Standortermittlung

Wenn Sie die Standortermittlung aktiviert haben, nutzt die App zum Zwecke der Ermittlung Ihres Standorts den Standortdienst des jeweiligen Betriebssystems. Hierzu werden in Ihrem Smartphone GPS-Daten, Funkzelleninformationen sowie umliegende WLAN-Funknetze ermittelt und an den Standortdienstleister des von Ihnen genutzten Betriebssystemanbieters übertragen, der aus diesen Informationen den Standort Ihres Smartphones ermittelt. Die App ruft die Standortdienste auf und erhält als Ergebnis der durch den Standortdienstleister durchgeführten Berechnungen die Positionen zurück.

Sofern eine Ermittlung des Standortes durch die App nicht erwünscht ist, müssen Sie die Funktion der Standortermittlung über den entsprechenden Schieberegler im Menü „Einstellungen“ des Betriebssystems Ihres Endgerätes schließen. In diesem Fall werden durch die App keine Standortdaten erhoben.

Die Nutzung Ihrer Positionsdaten erfolgt nur, falls Sie eigeninitiativ mit einer  Volksbank Raiffeisenbank Kontakt aufnehmen wollen und das VR-AltersvorsorgeCockpit hierzu über die Filialsuche die nächstgelegenen Möglichkeiten zu Ihrem aktuellen Standort vorschlägt.

 

VII.    Datenverarbeitung

Für die sachgerechte Verarbeitung erfassen Sie personenbezogene Profildaten (Name, Vorname, Geschlecht, Geburtsdatum, monatliches Nettoeinkommen, Wunscheinkommen), produktbezogene Informationen (z.B. Art der Altersvorsorge, aktueller Kapitalwert, regelmäßiger Sparbetrag, monatliche Rente, Name des Vertragspartners, Vertragsnummer und Fälligkeit). Die monatlichen Leistungen zum gesetzlichen Renteneintritt werden entweder eingescannt, direkt erfasst oder aus den Informationen zu den einzelnen Altersvorsorgeprodukten errechnet. Die Versorgungslücke wird durch Differenz des gewünschten zu dem vorhandenen Einkommen errechnet.

Alle erfassten und errechneten Daten ausschließlich werden ausschließlich in einem geschützten Bereich auf Ihrem Endgerät abgelegt. Beim Scannen von Verträgen mithilfe der Kamera werden keine Bilder (zwischen-)gespeichert, sondern die erkannten Zeichen direkt in die vorgesehenen Datenfelder übertragen. Durch die Vergabe einer PIN hat der Nutzer eine zusätzliche Möglichkeit, den Zugang zu seinen Profil- und Produktdaten mit dazugehörigen Berechnungen zu schützen. Sofern Sie diese Daten nicht selbst weitergeben, werden keine personenbezogenen Daten außerhalb Ihres Endgeräts gespeichert.

 

VIII. Datenübermittlung an Dritte

Das VR-AltersvorsorgeCockpit bietet Ihnen die Möglichkeit, Kontakt mit einer Volksbank Raiffeisenbank aufzunehmen und übermittelt personenbezogene Daten an Google Maps zur Standorterkennung sowie an Google Analytics für das Senden von anonymen Anwendungsnutzungsstatistiken.

Kontaktaufnahme mit einer Volksbank Raiffeisenbank

Sie haben die Möglichkeit, die von Ihnen erfassten und errechneten Daten zu Ihrer persönlichen Altersvorsorge zwecks Vorbereitung eines Beratungsgesprächs per Mail an die Bank zu senden. Diese Übermittlung erfordert die ausdrückliche Bestätigung und Mitwirkung des Nutzers. Sie erfolgt nicht über das VR-AltersvorsorgeCockpit. Hierzu werden die Informationen an das vom Nutzer ausgewählte E-Mailprogramm weitergegeben und über die Mailfunktion an die Bank weitergesendet. Mit dem Versand der Daten geht die Verantwortlichkeit im Sinne des Bundesdatenschutzgesetzes (BDSG) auf den Empfänger über und es gelten ausschließlich dessen datenschutzrechtlichen Regelungen.

Google Maps

Die App bindet im Bereich Ihres persönlichen Ansprechpartners über eine Programmierschnittstelle (API) bei iOS Nutzern die Apple Karten App ein. Hierbei wird ausschließlich die Standortinformation an die externe App übergeben. Die App übermittelt hierbei indirekt Ihre IP-Adresse. Die App kennt und speichert die IP Adresse Ihres Gerätes dagegen nicht.

Google Analytics und Google Tag Manager

Diese App benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) in Verbindung mit dem Google Tag Manager. Durch diesen Dienst können App-Tags über eine Oberfläche verwaltet werden. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen. Der Google Tag Manager implementiert lediglich Tags. Dadurch werden keine Cookies eingesetzt und folglich keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. 

Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

 

IX.   Push-Nachrichten

Push-Nachrichten sind Mitteilungen, die auf dem Startbildschirm Ihres Smartphones angezeigt oder in der App selbst automatisch verarbeitet werden. Bei Verfügbarkeit einer neuen Version der App  wird Ihnen eine sogenannte Push-Nachricht übermittelt.

Um Ihnen Push-Nachrichten übermitteln zu können, wird der hierfür vorhandene Dienst des auf Ihrem Smartphone installierten Betriebssystems genutzt. Ihrem Smartphone wird von dem jeweiligen Betriebssystemhersteller eine Push-Reference zugeteilt. Diese dient den Push-Nachrichten als Ziel und wird verwendet, um Ihnen auf Ihrem Smartphone Push-Nachrichten anzeigen lassen zu können.

Sie können die Übermittlung von Push-Mitteilungen jederzeit durch Anwendung der entsprechenden Geräteeinstellung unterbinden.

 

X.   Datensicherheit

Die Anwendung verschlüsselt alle personenbezogenen Daten, die lokal auf dem Gerät gespeichert sind. Hierbei handelt es sich um alle in der Datenbank gespeicherten Daten sowie lokal – im Cache –  enthaltene Informationen zu Altersvorsorgeprodukten. Alle Anmeldeinformationen für Drittanbieter (wie z.B. Google Analytics) werden ebenfalls geschützt/ verschlüsselt (Verschlüsselungsalgorithmus AES).

Das VR-AltersvorsorgeCockpit erlaubt es Ihnen, Ihr Profil auf Ihrem Smartphone mit einer vierstelligen PIN zu schützen. Wenn diese PIN gesetzt ist, müssen Sie diese jedes Mal eingeben, um auf Ihr Profil zugreifen zu können.  Bitte halten Sie Ihre PIN geheim. Der Anbieter wird Sie niemals dazu auffordern, die PIN außerhalb der App einzugeben.

Um Kennwort-Rate-Angriffe zu vermeiden, wird Ihr Benutzerprofil nach 10 fehlgeschlagenen PIN-Eingabeversuchen automatisch gelöscht.

Um die Übertragungs-Sicherheit zu gewährleisten, erlaubt das VR-AltersvorsorgeCockpit nur das TLS 1.2 Protokoll für die Kommunikation. Die Liste der erlaubten Chiffre-Suiten wird auf die stärksten beschränkt, welche PFS (Perfect Forward Secrecy) unterstützen (d.h. diejenigen, die Elliptische Kurven im Diffie-Hellman Schlüsselaustausch verwenden).

 

XII.   Betroffenenrechte

  1. Auskunftsrecht

Sie können jederzeit Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten und den Zweck der Speicherung verlangen. Bitte senden Sie in diesem Fall eine E-Mail an service@vr-vorsorgecockpit.de

  1. Information

Sollten die vorliegenden Datenschutzhinweise geändert werden müssen, werden Sie im Rahmen von Updates auf die entsprechenden Änderungen hingewiesen.

  1. Berichtigung/Löschung

Sie haben jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen, sperren oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten wird die verantwortliche Stelle die gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren. Zur Berichtigung können Sie sich an die unter Ziffer I beschriebenen Kontaktdaten wenden.

  1. Benutzerkonto löschen

Wenn Sie die App nicht mehr nutzen möchten, wählen Sie bitte unter Einstellungen | Benutzerkonto und dann Benutzerkonto löschen. Bitte bestätigen Sie im weiteren Verlauf den Warnhinweis, um den Löschprozess abzuschließen. Durch die Löschung des Benutzerkontos wird keine vertragliche Beziehung hinsichtlich der ggf. mit einem der unter Ziffer I. genannten Auftraggeber des Anbieters aus einem separaten Rechtsverhältnis bestehenden Verträge geändert.

Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für die verantwortliche Stelle zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.

Von der Löschung ausgenommen sind Daten, die die verantwortliche Stelle zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung eigener Rechte und Ansprüche benötigt, sowie Daten, die die verantwortliche Stelle nach gesetzlicher, vertraglicher, satzungsmäßiger oder behördlicher Maßgabe aufbewahren muss. Von der Löschung ebenfalls ausgenommen sind personenbezogene Daten soweit Grund zu der Annahme besteht, dass durch eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. An die Stelle einer Löschung tritt dann eine Sperrung. Ebenso von der Löschung ausgenommen sind anonymisierte Daten, die die verantwortliche Stelle bzw. ihr Vertragspartner zu statistischen Zwecken verwendet.

  1. Widerrufsrecht

Sie können eine etwaig erteilte Einwilligung in die Erhebung und Speicherung Ihrer personenbezogenen Daten jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Widerrufserklärungen sind an die unter Ziffer I genannte Stelle unter den dort genannten Kontaktdaten zu richten.

Im Falle Ihres Widerrufs können ggf. bestimmte Dienste nicht mehr oder nur noch eingeschränkt erbracht werden.